Mozilla將改善Firefox擴充程式資料同意機制,提供一致體驗
Firefox團隊將透過更新WebExtensions擴充程式API,簡化開發者向使用者提出資料請求的作業流程
2025-04-08
| 北韓駭客 | Lazarus | Contagious Interview
北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產
資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖
2025-04-08
| Palo Alto Networks | Palo Alto GlobalProtect | Palo Alto防火牆 | PAN-OS
駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站
威脅情報業者GreyNoise提出警告,他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站,出現新一波的攻擊行動,駭客運用近2.4萬個IP位址嘗試登入,用戶應採取相關措施嚴加防範
2025-04-08
| IT周報 | 語音合成 | 腦波 | 衛福部 | 智慧醫療 | 高醫體系 | 復康巴士 | Google DeepMind | 勒索軟體
MedTech醫療科技雙周報第41期:用想的就能說話,最新技術可即時合成更自然的語音
美國研究團隊突破語音腦機介面延遲瓶頸,開發出可即時將大腦訊號轉為語音的技術;衛福部揭健康臺灣深耕計畫,鎖定智慧科技醫療等4領域;Google DeepMind揭露3項蛋白質結構預測應用;FBI警告醫療健康等產業業者小心Medusa勒索軟體
2025-04-07
| 資安日報
【資安日報】4月7日,下載免費VPN行動APP要小心!有五分之一來自中國,上網恐遭監控
非營利組織Tech Transparency Project(TTP)與金融時報指出,他們發現許多免費VPN應用程式由來路不明的公司推出,並上架於兩大行動裝置市集,經過調查發現,這些App背後都是中國公司,而有可能將使用者上網流量資料交給中國政府
2025-04-07
| VPN | App Store | Play Store
非營利組織Tech Transparency Project(TTP)與金融時報指出,已遭到美國制裁、被認為與中國政府或軍方有關的公司,疑似刻意透過空殼公司埋藏來源,於蘋果App Store、Google Play Store市集,上架免費的VPN應用程式,使用者上網流量資料很有可能被收集並交給中國政府
2025-04-07
| Quick Share | CVE-2024-38271 | CVE-2024-38272 | CVE-2024-10668
無線點對點檔案傳輸應用程式Quick Share存在弱點,可造成服務中斷、未經授權寫入檔案
Google去年揭露與修補的無線檔案傳輸機制Quick Share資安漏洞QuickShell(CVE-2024-38271、CVE-2024-38272),最近傳出有資安業者認為沒有完全修好的情況,SafeBreach發現因此衍生兩個弱點,攻擊者有機會用來癱瘓應用程式,或是在未經授權的情況下傳送檔案
2025-04-07
| IT周報 | FinTech周報 | Amazon | 金管會
Fintech周報第264期:Amazon展示以Nova Act模型自動完成線上支付流程;金管會計畫將主動拜訪金融業者,挖掘金融創新案件
Amazon近日發表可於網頁瀏覽器中執行各種任務的Amazon Nova Act模型,Amazon技術人員在官方影片中展示如何運用Nova Act來完成線上點餐、支付流程。金管會近日宣布啟動「隱璞尋光計畫」,將在4月中開始主動拜訪金融業者和金融科技公司,挖掘金融業創新潛力案件,並鼓勵業者申請業務試辦或創新實驗。
2025-04-07